Sağlık: yalnızca üçte biri kendini iyi korunmuş hissediyor 

16. Eylül 2021
| Yorum yok
Sağlık: yalnızca üçte biri kendini iyi korunmuş hissediyor

Gönderiyi paylaş

Alman sağlık şirketlerinin sadece üçte biri önleyici siber savunmaya yatırım yaptı. Kaspersky araştırması: Sağlık kuruluşlarının dörtte üçü pandemi sırasında bir siber saldırı yaşadı. Yüzde 63,3'ü BT siber güvenlik bütçesinin yeterli olduğunu düşünüyor, ancak yarısından fazlası araç ve teknik bilgiden yoksun.

Alman sağlık sisteminin, siber saldırılara karşı önlemler açısından yapması gereken bazı şeyler var gibi görünüyor. Almanya'daki sağlık hizmetleri BT karar vericilerinin yalnızca yüzde 34,7'si siber tehditlerle önleyici bir şekilde mücadele etmek için yeterli araçlara ve bilgi birikimine sahip olduklarına inanıyor. Bununla birlikte, yüzde 63,3'ü BT güvenliğine ayırdıkları bütçenin önümüzdeki iki yılın gereksinimleri için yeterli olduğu görüşünde. Bu, Kaspersky'nin "Hasta Hastaneleri: Almanya, Avusturya ve İsviçre'deki sağlık sistemindeki BT güvenlik durumuna ilişkin" araştırmasından ortaya çıkıyor.

Sağlık sektöründeki güvenlik durumuna ilişkin çalışma

Federal Sağlık Bakanlığı'na (BMG) göre, "sağlık sistemimizin başarılı bir şekilde daha da geliştirilmesi için dijitalleşmenin teşvik edilmesi temel gerekliliktir". Bununla birlikte, bazen karmaşık olan BT sistemlerinin artan kullanımı, sağlık sistemindeki teknolojik zayıflıkları da ortaya koymaktadır. Özellikle dijitalleşme girişimlerinin arttığı zamanlarda, klinikler, laboratuvarlar, araştırma kurumları ve tıp merkezleri altyapılarının BT güvenliğini sağlamalı ve buna göre uygun ve sürdürülebilir önlemler almalıdır.

Şu anda akut bir tehdit durumu ve sağlık sistemine yönelik çok sayıda siber saldırı var. Almanya'da Kaspersky tarafından ankete katılan kuruluşların dörtte birinden fazlası (yüzde 26), pandemi sırasında BT altyapılarına yönelik daha fazla saldırı yaşadı. Özellikle, bir ağ geçidi olarak hedefli kimlik avı (yüzde 43,5) risk teşkil ediyor.Almanya'da ankete katılan BT karar vericilerinin yüzde 30'u, dijital güvenlik konusunda yetersiz bilgiye sahip olan veya güvenlik düzenlemelerini bilerek göz ardı eden çalışanların da risk oluşturduğunu söylüyor. Tüm anket katılımcılarının dörtte birinden fazlası (yüzde 28), hasta verilerinin risk altında olduğu endişesini paylaşıyor.

Yüzde 28'i hasta verilerini risk altında görüyor

“Sağlık sektöründe çalışan şirketlerin siber saldırılara karşı önlem almaları özellikle önemli çünkü siber saldırıların verebileceği zarar çoğu zaman finansal boyutu aşıyor ve en kötü ihtimalle hayatları tehlikeye atabiliyor”, Kaspersky Orta Avrupa Genel Müdürü Christian Milde diyor. “Ayrıca araştırmamıza göre sağlık sektöründeki Alman şirketlerinin neredeyse dörtte üçü (yüzde 72) pandemi sırasında en az bir siber saldırı yaşadı. Bu, hastaneler, bakım tesisleri veya sağlık sektöründeki diğer kuruluşlardaki bazen çok savunmasız sistemler için güçlü ve proaktif siber korumanın ne kadar önemli olduğunu gösteriyor. Karar vericiler artık harekete geçmeli ve sistemlerini kötü amaçlı yazılımlardan ve siber saldırılardan önleyici bir şekilde korumalıdır.”

İşletmelerin proaktif olması gerekiyor

'Önleme, sağlığın teşviki ve geliştirilmesi ile sağlık ve hemşirelik bakımı' alanından bir anket katılımcısının ifadesine göre, "BT güvenliği tehlikeye girerse, bunun yıkıcı sonuçları olabilir ve hatta şirketimizde ciddi varoluşsal endişelere yol açabilir".

Ancak şirketler en son siber saldırılara hazırlıklı olmak için proaktif olarak ne yapabilir? BT güvenlik uzmanı Kaspersky, geleneksel BT güvenlik çözümleri, düzenli güncellemeler ve yamalar gibi standart korumanın ötesine geçen en önemli önlemleri önerir ve Almanya'da bireysel noktalara mevcut uyum derecesinin nasıl olduğunu gösterir.

Almanya'da önerilen önlemler ve statüko

  • Acil durumlar için kullanışlılık ve doğru mekanizmalar açısından da düzenli olarak kontrol edilen bir iş sürekliliği planı veya olağanüstü durum kurtarma planı oluşturun. Almanya'da ankete katılan sağlık sektöründeki BT karar vericilerinin yüzde 67,3'ünün acil durumlar için bu tür planları var. Kaspersky ICS CERT'teki uzmanlar, temel bir değerlendirmede yardımcı olur ve bir acil durum planının bireysel tasarımında size destek olur.
  • Şirketlerin BT güvenliği için ayrılmış bir bütçesi olmalıdır. Ancak ankete katılanların üçte ikisinden biraz azı (yüzde 63,3) BT güvenlik bütçelerinin gelecekteki gereksinimler için yeterli olduğuna inanıyor.
  • Özel güvenlik araçları veya hizmetleri kullanarak bulut yazılımlarını ve etkinliklerini koruyun: Kaspersky araştırmasına göre, Almanya'da sağlık sektöründeki şirketlerin yarısından azı (yüzde 46,7) bunu yapıyor. Kaspersky Endpoint Security Cloud gibi merkezi bir güvenlik çözümü, orta ölçekli şirketlerin tüm BT güvenlik ihtiyaçlarını karşılar.
  • Harici güvenlik uzmanlarından destek alın ve harici bir Siber Güvenlik Operasyon Merkezi (SOC) gibi tehdit istihbaratından yararlanın. Bu tür Yönetilen Tespit ve Yanıt Hizmetleri [5] yalnızca büyük şirketler için değil, aynı zamanda orta ölçekli şirketler için de ilgi çekicidir. Şimdiye kadar yalnızca üçte biri (yüzde 37,3) bu tür uzmanlığa başvurdu ve şimdiye kadar Alman sağlık sektöründen yalnızca beşte bir şirket (yüzde 20,7) kendi SOC'sine güvendi.
  • Mevcut güvenlik çözümlerini değerlendirin ve/veya (yeni) bir çözüm arayın. Ne de olsa, Almanya'daki sağlık şirketlerinin neredeyse üçte biri (yüzde 32) şu anda bunu düşünüyor.
  • Ağ segmentasyonunu gerçekleştirin, yani kritik sistemleri (röntgen makineleri, bilgisayarlı tomografi vb.) ofis BT altyapısından ayırın: Örneğin, hasta verilerinin kaybına karşı korumaya yönelik bu önemli güvenlik önlemi yalnızca 28,7 tarafından uygulanır. Almanya'da yüzde
  • Güvenlik Bilgileri ve Olay Yönetimi'ni (SIEM) kullanın. Almanya'da ankete katılanların yüzde 27,3'ünün zaten bir SIEM'i var.
  • Bilgi eksikliği ve farkındalık eksikliğinden kaynaklanan insan hatası siber olayların ana nedenleri olduğundan, çalışan eğitimi siber güvenlik için çok önemlidir. Almanya'da sağlık sektöründeki şirketlerin yalnızca yüzde 26,7'si tüm çalışanlarına departmanlar arası siber güvenlik eğitimi veriyor.

Christian Milde, "Yüzde 58,7 ile Alman sağlık sistemindeki BT karar vericilerinin yarısından fazlası kendi tehdit durumlarını 'yüksek' olarak sınıflandırıyor" diye ekliyor. "Bu nedenle ankete katılanların yüzde 76,7'si, kendi siber güvenlik önlemlerini güçlendirmek için güvenilir bir harici BT güvenlik ortağıyla çalışmak istiyor. Kuruluşları, örneğin mevcut siber tehditlere ilişkin ayrıntılı içgörüler sağlayan küresel tehdit istihbaratı ağımız gibi kendi iç güvenlik konseptleriyle destekliyoruz. Kaspersky Threat Intelligence [7], dünyanın önde gelen araştırmacı ve analist ekiplerinin işbirliğiyle en son kötü amaçlı yazılım ve botnet tehditleri hakkında en son ve en güvenilir bilgileri sağlar. Bu, şirketlerin kendi güvenlik kontrollerini optimize etmelerine ve potansiyel tehditlere zamanında tepki verebilmelerine yardımcı oluyor.”

Kaspersky.com'da daha fazlası

 

Kaspersky Hakkında

Kaspersky, 1997 yılında kurulmuş uluslararası bir siber güvenlik şirketidir. Kaspersky'nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya çapında işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumaya yönelik yenilikçi güvenlik çözümlerinin ve hizmetlerinin temelini oluşturur. Şirketin kapsamlı güvenlik portföyü, karmaşık ve gelişen siber tehditlere karşı savunma için lider uç nokta koruması ve bir dizi özel güvenlik çözümü ve hizmeti içerir. 400 milyondan fazla kullanıcı ve 250.000 kurumsal müşteri, Kaspersky teknolojileri tarafından korunmaktadır. www.kaspersky.com/ adresinde Kaspersky hakkında daha fazla bilgi

 

Konuyla ilgili makaleler

5G ortamları için koruma sağlayan siber güvenlik platformu

Siber güvenlik uzmanı Trend Micro, kuruluşların sürekli genişleyen saldırı yüzeyini korumaya yönelik platform tabanlı yaklaşımını açıklıyor. ➡ Devamını oku

Veri manipülasyonu, hafife alınan tehlike

Her yıl 31 Mart Dünya Yedekleme Günü, güncel ve kolay erişilebilir yedeklemelerin öneminin bir hatırlatıcısıdır ➡ Devamını oku

Güvenlik riski olarak yazıcılar

Kurumsal yazıcı filoları giderek kör nokta haline geliyor ve verimlilikleri ve güvenlikleri açısından çok büyük sorunlar yaratıyor. ➡ Devamını oku

Yapay Zeka Yasası ve veri korumasına ilişkin sonuçları

Yapay Zeka Yasası ile yapay zekaya yönelik ilk yasa onaylandı ve yapay zeka uygulamaları üreticilerine altı ay ila ➡ Devamını oku

Windows işletim sistemleri: Neredeyse iki milyon bilgisayar risk altında

Windows 7 ve 8 işletim sistemleri için artık herhangi bir güncelleme bulunmamaktadır. Bu, açık güvenlik boşlukları anlamına gelir ve bu nedenle değerli ve ➡ Devamını oku

Kurumsal Depolamadaki yapay zeka, fidye yazılımlarıyla gerçek zamanlı olarak savaşır

NetApp, fidye yazılımlarıyla mücadele etmek için yapay zekayı (AI) ve makine öğrenimini (ML) doğrudan birincil depolamaya entegre eden ilk şirketlerden biridir ➡ Devamını oku

Sıfır Güven Veri Güvenliği için DSPM ürün paketi

Veri Güvenliği Duruş Yönetimi - kısaca DSPM - şirketlerin çokluğa karşı siber dayanıklılık sağlamaları açısından çok önemlidir ➡ Devamını oku

Veri şifreleme: Bulut platformlarında daha fazla güvenlik

Son zamanlarda Trello gibi çevrimiçi platformlar sıklıkla siber saldırıların hedefi oluyor. Bulutta daha etkili veri şifrelemeyi sağlayan 5 ipucu ➡ Devamını oku

Kaspersky, Halkla İlişkiler Mesajları
, , , ,